Článek
Nedostatky objevila hlavně ve způsobu ověřování a přihlašování do firemních sítí a v zabezpečení vzdáleného přístupu pro práci z domova. Firmy mají také problémy s příliš jednoduchými hesly, která zaměstnanci používají i k přístupu do soukromých e-mailů a aplikací.
Více než třetina tuzemských společností nevyužívá vícefázové ověřování pro připojení do firemní sítě. Polovina firem pak při přihlašování do systému nepožaduje hesla se speciálními znaky, která jsou pro útočníky hůře prolomitelná.
„Práce s hesly představuje při práci z domova největší bezpečnostní riziko. Každá šestá firma umožňuje uživatelům zadat vícekrát po sobě stejné heslo. To znamená, že tyto sítě jsou nedostatečně zabezpečeny a hrozí vyšší riziko prolomení do systému. Příkladem může být útok ransomware, k jehož realizaci stačí jeden úspěšný pokus a dotčená společnost může přijít o většinu dat, ke kterým se dostane až po zaplacení výkupného,” uvedl expert na kyberbezpečnost z BDO Martin Hořický.
Firmy se potýkají také s nedostatečným zabezpečením vzdáleného přístupu do firemních systémů. Odlišná pravidla a postupy pro jeho zřizování chybějí podle BDO u skoro čtvrtiny z nich.
Špionážní virus nepřestává strašit, stojí za každým čtvrtým útokem v Česku
Nedostatečné zabezpečení vzdáleného přístupu je rizikové zvlášť v době pandemie, kdy mnoho zaměstnanců pracuje z domova ze svých soukromých počítačů. Internetové sítě, přes které se pracovníci přihlašují do firemních systémů, mají totiž nižší stupeň zabezpečení, které útočníci snáze prolomí. Firmy by měly školit své zaměstnance, aby nepoužívali stejná hesla například do soukromého i firemního e-mailu. Důležité je také používat bezpečné aplikace pro jejich správu, upřesnil Hořický.
Pravidelné kontroly oprávnění uživatelů pro připojení do firemní sítě neprovádí třetina firem v Česku. Další třetina přístupy zaměstnanců do sítě sice kontroluje, ale nedostatečně a s velkými prodlevami. Změny uživatelských účtů se nedělají u každé desáté firmy.
Pokud firma pravidelně nekontroluje, kdo má do její interní sítě přístup, vystavuje se riziku úniku dat, například ze strany bývalých zaměstnanců. Nemusí pak jít o kybernetický útok, pouze stačí, aby se neoprávněná osoba připojila původním heslem do systému a může z firmy vynést cenná data. Kontroly oprávnění k přístupu do systému firmy by se měly dělat automaticky minimálně jednou ročně, vysvětlil Hořický.
Zákazníkům se komplikují nákupy. Hackeři si vzali na mušku Alzu
Viry útočí na počítače i mobily. Jak se bránit
Chytré telefony, tablety i klasické počítače jsou pro většinu tuzemských uživatelů dnes již naprostou samozřejmostí. S jejich zabezpečením si však řada lidí hlavu vůbec neláme. Tím dávají prostor pro útok hackerů.
Bez antiviru tak nemá běžný uživatel prakticky žádnou šanci si všimnout, že byl jeho přístroj infikován. Každý tablet a chytrý telefon a pochopitelně také počítač by tak měl být vybaven bezpečnostním softwarem, který bude všechny hrozby neustále hlídat.
Antivirus by měl být samozřejmostí i na klasických počítačích. Sluší se nicméně podotknout, že nezvané návštěvníky dokážou v počítači nebo mobilu odhalit speciální programy. Jde například o aplikace, které se soustředí pouze na špionážní software a hledání trojských koňů.
Jiné programy zase dokážou v operačním systému nalézt tzv. keyloggery, které jsou schopné zaznamenávat stisk každé klávesy a nasbíraná data odesílat útočníkovi.
Na PC i mobilu by měl být nainstalován vždy jen jeden bezpečnostní program svého druhu. Dva antiviry na disku dokážou udělat pěknou neplechu. Samotný antivirus ale zárukou bezpečí není. Uživatelé by neměli zapomínat na pravidelné stahování všech bezpečnostních záplat, a to pro samotný operační systém i doinstalované programy. Nejrůznější trhliny v softwaru totiž útočníci také zneužívají k útokům.